AIGC時代,DLP怎么辦?看新晉Gartner SSE霸主如何操作
責編:gltian |2023-07-11 17:03:302023年6月20日,SASE/SSE領先提供商Netskope今天宣布推出一款全面的數據保護解決方案,幫助企業安全管理員工使用ChatGPT和其他生成式人工智能應用,如Google Bard和Jasper。
鑒于2023年發生的生成式人工智能導致敏感數據曝光的事件,許多企業開始對AI使用中的數據安全格外重視,考慮如何在不將業務置于風險中的情況下安全啟用這些應用并支持人工智能創新。根據Netskope的研究,目前情況如下:
- 約有10%的企業組織正在積極阻止團隊使用ChatGPT
- ChatGPT在企業中的采用呈指數增長,每月增長率為25%
- 大約每100名企業員工中有1名每天積極使用ChatGPT,每位用戶平均每天提交8個prompts
為了解決這一挑戰,Netskope Intelligent SSE結合了早已被業界認可的Netskope數據保護功能、和專門用于分類和動態控制生成式人工智能應用安全使用的最新創新。
“當今企業面臨決策是否阻止訪問ChatGPT和其他生成式人工智能應用以減少安全風險,還是允許使用并獲得這些應用帶來的效率和其他好處。這些應用的安全啟用最終是一個高級數據保護挑戰,而Netskope正處于獨特的解決位置。”Netskope的聯合創始人兼CTO Krishna Narayanaswamy表示。“Netskope通過使用適當的數據保護控制,幫助所有組織鼓勵對這些日益流行的應用程序負責任地使用,從而確保業務的安全和高效。”
我們一起來看下演示視頻,感受下Netskope的能力。
作為智能SSE的一部分,Netskope的Zero Trust引擎能夠安全啟用生成式人工智能應用,包括以下功能:
全面的應用程序使用可見性
- 通過行業上最廣泛的SaaS發現(使用動態數據庫包含60,000多個應用程序)和高級分析儀表板,即時訪問組織內特定ChatGPT的使用情況和趨勢
- 最佳的Cloud Confidence Index? (CCI),能夠主動對新的生成式人工智能應用進行分類并相應評估其風險
- 通過專利的Cloud XD?檢查,提供精細的上下文和實例感知能力,識別應用程序賬戶中的訪問級別和數據流動,例如企業賬戶與個人賬戶之間的區分
- 通過專門為識別生成式人工智能域名而創建的新的Web類別,實現可見性,使團隊能夠配置訪問控制和實時保護策略,并管理專門用于生成式人工智能應用程序的流量
高級應用程序訪問控制
- 動態進行對ChatGPT和其他AIGC應用程序的精細訪問控制
- 實時顯示輔助指導消息,每次訪問生成式人工智能應用程序時提醒用戶潛在的數據曝露和其他風險,促進生成式人工智能應用程序的負責任使用,并實時培訓員工,無需停止無害的查詢
先進的數據保護
- 監控、允許或阻止將企業敏感數據(如源代碼)發布到AI聊天機器人
- 使用先進的數據分類器和基于機器學習的檢測,支持符合GDPR、CCPA、HIPAA等法規合規需求
AI時代的數據安全
AI浪潮同樣在席卷國內所有行業,如何保障未來AIGC語境下的數據安全,同樣也成為國內甲方高度關注的一個話題。部分國內明星廠商已經前瞻性布局,并開始探索自己的特色實踐。
億格云CEO葛岱斌表示,早在ChatGPT之前,AI和機器學習的技術已經廣泛被應用在安全的各種領域,如億格云的億格云樞平臺,在威脅檢測和數據安全檢測的時候,也大量到采用了機器學習的技術。機器學習和人工智能可以用來處理海量的威脅線索,自動處理生成真實的威脅情報。同時在數據安全的場景下,機器學習可以用于對敏感文件的特征進行提取并識別可能存在的敏感數據泄漏等問題。而基于大模型算法的ChatGPT,更是把戰場從大量的自動化分析拓寬到人工的高級分析的場景,原本對于高級威脅事件的判定到如何處置對于安全運維人員來說一直是最具挑戰的事情,因為這些工作需要經年累月的經驗。而ChatGPT最擅長的就是把這些需要經驗且“有套路”的工作自動化智能化。訓練后的GPT模型可以大幅降低安全產品對于安全人員專業的門檻,甚至是幫助企業來培養安全人員,形成真正的人機共治理。
作為一個領先的云安全廠家,億格云也對新的AI技術保持著持續的投入和關注。在今年3月,也發布了基于GPT技術的“智能風險分析”的功能,讓用戶可以使用最新的AI技術為自己的企業安全保駕護航。
藪貓科技產品總監孟晨認為,隨著大語言模型(LLM)的成熟以及人工智能生成內容(AIGC)的普及,越來越多的企業員工開始使用 ChatGPT 等人工智能應用來提高工作效率。然而,此番熱潮之下,逐漸暴露出一個嚴重問題:在使用 ChatGPT 提高工作效率的過程中,員工可能在不經意間泄露大量企業的內部敏感數據。
例如,此前三星通報了公司內部嚴重的信息泄露事故:有員工將公司內部源碼傳至ChatGPT 進行 Debug,還有傳會議內容至ChatGPT 制作會議記錄。
基于此,國內外不少公司、機構都相繼明令禁止員工使用 ChatGPT。時代的發展離不開技術的革新換代,當下的禁用或許能帶來短暫的「安全」,但不一定是最優解。如何在安全可控的情況下,讓技術為社會發展、工作效率提速或許是我們需要進一步思考的問題。
藪貓科技認為任何技術發展的雙刃劍,離不開規范與管控。基于此,青騅 DDR 提供精準的數據流向監控與泄露防護響應功能,可有效管理 AI 應用的使用。根據企業辦公安全標準,提供包括但不限于:審批后訪問、彈窗警示、阻斷訪問在內的多種防護功能,對風險做好:事前及時提醒、事中發現響應、事后追蹤溯源,靈活保障員工安全地使用 ChatGPT 等 AI 應用進行提效。
「Netskope for ChatGPT and Generative AI Data Protection」獲取方式如下:
1.關注【安全喵喵站】公眾號
2.后臺發送關鍵詞【Netskope】即可獲取下載鏈接
相關鏈接:
https://www.netskope.com/press-releases/netskope-enables-secure-enterprise-use-of-chatgpt-and-generative-ai-applications-with-first-of-its-kind-solution#_ftn1
https://www.darkreading.com/application-security/netskope-enables-secure-enterprise-use-of-chatgpt-and-generative-ai-applications
https://www.netskope.com/blog/modern-data-protection-safeguards-for-chatgpt-and-other-generative-ai-applications
https://www.netskope.com/blog/build-a-culture-and-governance-to-securely-enable-chatgpt-and-generative-ai-applications-or-get-left-behind
https://www.netskope.com/solutions/netskope-for-chatgpt-and-generative-ai
來源:安全喵喵站